Poste Italiane e SPID: al via l’identità digitale unica

314

Dal 15 marzo al via l’identità digitale unica: il servizio online che, con un’unica password, permetterà di accedere a 300 servizi online in circa 10 amministrazioni. Le tre società accreditate per l’avvio del servizio sono InfoCert, Trust Technologies Srl (società del Gruppo Telecom Italia) e Poste Italiane. Noi ne parliamo con Anna Pia Sassano, Responsabile servizi digitali per PA di Poste Italiane.

Identità digitale unica: come Poste Italiane supporterà il cittadino nell’avvio di questo strumento per l’attuazione dell’Agenda digitale Italiana?

Poste Italiane da tempo fornisce ai propri clienti un servizio di identità digitale, denominato POSTEID, che garantisce la riservatezza dei propri dati  e la sicurezza in rete delle loro transazioni. La nuova versione  dell’identità digitale PosteID aperta a SPID, permette oggi a chi si registra di:

– accedere ai servizi online erogati dalle Pubbliche Amministrazioni e i soggetti Privati aderenti a SPID;

– accedere ai servizi online di Poste Italiane;

– autorizzare le transazioni finanziarie bancoposta.

Possono richiedere direttamente online la nuova identità digitale PosteID:

– i cittadini dotati di Carta Nazionale dei Servizi Attiva, Carta d’Identità Elettronica attiva o Firma Digitale;

– i clienti di Poste Italiane dotati di uno strumento di identificazione in rete rilasciato da Poste Italiane.

Tutti gli altri cittadini potranno richiedere PosteID tramite lo stesso servizio e procedere alla sola identificazione presso uno degli uffici postali abilitati che lo stesso sito permette di localizzare per vicinanza. Dopo la prima sperimentazione su alcune centinaia di Uffici Postali, da Aprile saranno aperti al servizio di identificazione tutti quelli dotati di una sala consulenza (circa 3800). Dalla metà dell’anno anche tutti gli altri punti forniranno a sportello il servizio di identificazione. Sarà reso disponibile su richiesta dei cittadini anche un servizio a pagamento per essere identificati a domicilio dai portalettere.

Raccolta ed elaborazione dei dati: Poste Italiane riuscirà a gestire questa mole crescente di informazioni?

Stiamo parlando di un’infrastruttura logistica e tecnologica mission critical, specie quando l’identità digitale entrerà nelle abitudini di vita e di lavoro dei cittadini. È esattamente il tipo di servizio che già Poste è predisposta ad erogare anche aiutata da una copertura territoriale tramite Uffici Postali e Postini.

Già oggi la nostra struttura gestisce una ingente quantità di dati e di informazioni, per ricordarne alcune: 50 milioni di operazioni al giorno; 30 milioni di bollettini al mese; 13.5 milioni di carte postepay; 1.6 milioni di servizi online mensili.

PA 2.0 e protezione delle informazioni: sono previste misure di sicurezza specifiche per la lotta ai cyber attacks?

Poste Italiane ha predisposto una task-force operativa al fine di tutelare i cittadini e preservare la sicurezza delle identità digitali nel cyber spazio: si tratta di 30 professionisti specializzati in ambito cyber security che operano H24x7x365.

Facendo leva sul capitale umano altamente qualificato, sulle tecnologie di sicurezza avanzate e sulla rete di collaborazioni nazionali ed internazionali per lo scambio d’informazioni, Poste Italiane presidia i canali digitali ed intende garantire la piena sicurezza dei cittadini che richiedono un’identità digitale con lo scopo di monitorare eventuali minacce cibernetiche ed identificare tempestive ed efficaci contromisure per eventuali scenari di frode e schemi di attacco architettati dai frodatori.

In questo contesto, agiamo sulle seguenti 5 direttrici: (i) intelligence e prevenzione proattiva di minacce cibernetiche, (ii) individuazione, analisi e rimozione di eventuali siti clone che i frodatori potrebbero realizzare per sottrarre dati anagrafici e\o credenziali di accesso degli utenti; (iii) identificazione di truffe e frodi ai danni dei cittadini, nonché contrasto dei fenomeni di furto d’identità digitale perpetrate attraverso forme di associazione ingannevoli ed uso non autorizzato di marchi/segni distintivi di Poste Italiane; (iv) coordinamento delle attività di gestione degli illeciti e/o crimini informatici attraverso il coinvolgimento di tutti i presidi di sicurezza del Gruppo e delle istituzioni preposte alla prevenzione e al contrasto del fenomeno (es. Polizia Postale, Guardia di Finanza, etc.); (v) presidio del canale mobile e dell’evoluzione delle minacce esistenti mediante continue verifiche volte ad innalzarne il livello di sicurezza, tutelare l’utente finale dalla possibilità d’installare applicazioni mobili clone illegittimamente riconducibili a Poste Italiane  e pubblicate su siti terzi non ufficiali – dunque potenzialmente alterate e pericolose.

È d’accordo con quanto affermato dal Ministro Madia che, anche attraverso lo SPID, la PA riuscirà a cancellare le due “F” -file e faldoni- da cui è afflitta?

Assolutamente sì. L’identità digitale è l’applicazione-killer che favorirà la creazione di una nuova generazione di servizi digitali più facili e sicuri da utilizzare e quindi più adatti a superare la complessità che spesso ostacola l’utilizzo dei molti servizi digitali che già oggi la Pubblica Amministrazione mette a disposizione dei cittadini.

Leggi anche Servizi pubblici più veloci con SPID su e7 del 16 marzo 2016

Print Friendly, PDF & Email